Nieuwe Metasploit bedreigt Cisco routers
Er is een nieuwe versie van de populaire hackertool Metasploit verschenen, die nu ook Cisco apparatuur kan aanvallen. Als de routers, switches of andere netwerkapparatuur over authenticatie bypass kwetsbaarheden beschikken, zal Metasploit automatisch proberen toegang te krijgen. Hiervoor gebruikt het een brute-force aanval via Telnet, Secure Shell, HTTP en SNMP.
Is de aanval succesvol, dan downloadt Metasploit configuratiebestanden en zal automatisch wachtwoorden, VPN sleutels en wireless inloggegeven extraheren. Deze inloggegevens zijn dan te gebruiken om verder toegang tot het netwerk te krijgen.
Verder beschikt versie 3.5.1 over exploits voor recente lekken in Exim4, Internet Explorer en ProFTPd en zijn ook de Java payloads verbeterd. Daarnaast laat de tool aanvallers kwaadaardige PDF- en MP3-bestanden aan e-mailberichten toevoegen, is het in staat om IDS/IPS en virusscanners te omzeilen, kan het stilletjes actieve netwerken ontdekken en Unix-services zoals VNC en SNMP brute-forcen. Metasploit 3.5.1 is via deze pagina te downloaden.
Via BF , dan is de kans van slagen wel klein want als je een slim (je weet wel wat ik bedoel) wachtwoord kiest kan dat jaren duren en dan hebben ze je al opgemerkt.
De security hash van Cisco op e apparaten stelt weliswaar niet veel voor maar in grote bedrijven met dito netwerken maken ze meestal gebruik van een Centrale Authenticatie Server
Daarnaast laat de tool aanvallers kwaadaardige PDF- en MP3-bestanden aan e-mailberichten toevoegen, is het in staat om IDS/IPS en virusscanners te omzeilen, kan het stilletjes actieve netwerken ontdekken en Unix-services zoals VNC en SNMP brute-forcen. Metasploit 3.5.1 is via deze pagina te downloaden.
Leuk maar een BF valt toch echt wel op hoor.
Dit zaten er al tijden in maar metasploit bood geen ondersteuning voor het uitbuiten/testen van de kwetsbaarheden.
De meeste cisco exploits waren in een soort van package verenigd met alle cisco exploits..... Nu alles in metasploit beschikbaar is zal het een stuk makkelijkere te worden om de lekken te testen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.